Contenu republié avec la permission de Malwarebytes (https://forums.malwarebytes.org/index.php?showforum=39)
My Quick Converter est un Browser Hijacker (pirate de navigateur) qui modifie les paramètres du navigateur (page d’accueil , page de recherche, ....) afin de forcer la consultation du site ciblé et affiche aussi des publicités.
My Quick Converter appartient à la famille Spigot (Spigot browser hijackers (https://blog.malwarebytes.com/puppum/2017/02/spigot-browser-hijackers/))
- S'installe en tant que programme, soit à l'insu de l'utilisateur ou parce qu'il n'a pas décoché les sponsors proposés lors de l'installation d'un logiciel gratuit légitime, soit depuis le site de l'éditeur
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/MyQuickConverter/warning4.png&key=81a46e28ddb63db4a7d7334a79eedf48704e24a05a96ce3234392d96c3010c5b)
- Affiche ces alertes pendant l'installation
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/MyQuickConverter/warning1.png&key=1b7552d3d940da6b72bfa324cde83960f53d48e91c2764f0f5db3c697c653902)
- Affiche cette page de démarrage dans le navigateur
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/MyQuickConverter/startpage.png&key=bbd6f8bf5410c7f2a45875cef978b17b4023f5b915711538f4ad68fc3faae857)
- Paramètre un nouveau moteur de recherche par défaut
(https://forums.malwarebytes.com/applications/core/interface/imageproxy/imageproxy.php?img=https://static-cdn.malwarebytes.org/pub_images/MyQuickConverter/warning5.png&key=1256c816e46880ade61c43651c472190a07771b7acf131e076e6f12e708e132d)
**********
Détection de My Quick Converter dans des rapports FRST :
My Quick Converter (HKCU\...\{28e56cfb-e30e-4f66-85d8-339885b726b8}) (Version: 2.9.0.4 - Cloud Installer)
HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.hmyquickconverter.com/?source=d-googledisplay&uid={uid}&uc={date}&ap=appfocus1&i_id=converter__1.30
SearchScopes: HKCU -> DefaultScope {B4282530-F0F4-4558-AE95-392A264A7187} URL = hxxp://search.hmyquickconverter.com/s?source=d-googledisplay&uid={uid}&uc={date}&ap=appfocus1&i_id=converter__1.30&query={searchTerms}
SearchScopes: HKCU -> {B4282530-F0F4-4558-AE95-392A264A7187} URL = hxxp://search.hmyquickconverter.com/s?source=d-googledisplay&uid={uid}&uc={date}&ap=appfocus1&i_id=converter__1.30&query={searchTerms}
C:\Users\{Nom_Utilisateur}\AppData\Roaming\{28e56cfb-e30e-4f66-85d8-339885b726b8}
**********
Détecté et traité par Malwarebytes en tant que PUP/LPI (Programme potentiellement Indésirable)
Sous la version Premium, Malwarebytes bloque le domaine
-Scan Details-
Process: 0
(No malicious items detected)
Module: 0
(No malicious items detected)
Registry Key: 2
PUP.Optional.Spigot, HKCU\SOFTWARE\MICROSOFT\WINDOWS\CURRENTVERSION\UNINSTALL\{28e56cfb-e30e-4f66-85d8-339885b726b8}, Delete-on-Reboot, [627], [373878],1.0.2534
PUP.Optional.Spigot.Generic, HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{B4282530-F0F4-4558-AE95-392A264A7187}, Delete-on-Reboot, [1901], [368913],1.0.2534
Registry Value: 1
PUP.Optional.Spigot.Generic, HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\SEARCHSCOPES\{B4282530-F0F4-4558-AE95-392A264A7187}|URL, Delete-on-Reboot, [1901], [368913],1.0.2534
Registry Data: 1
PUP.Optional.Spigot.Generic, HKCU\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN|START PAGE, Replace-on-Reboot, [1901], [373048],1.0.2534
Data Stream: 0
(No malicious items detected)
Folder: 1
PUP.Optional.Spigot, C:\USERS\{username}\APPDATA\ROAMING\{28e56cfb-e30e-4f66-85d8-339885b726b8}, Delete-on-Reboot, [627], [373878],1.0.2534
File: 2
PUP.Optional.Spigot, C:\Users\{username}\AppData\Roaming\{28e56cfb-e30e-4f66-85d8-339885b726b8}\Uninstall.exe, Delete-on-Reboot, [627], [373878],1.0.2534
PUP.Optional.Spigot, C:\USERS\{username}\DESKTOP\SETUP.EXE, Delete-on-Reboot, [627], [372110],1.0.2534
Physical Sector: 0
(No malicious items detected)
Tutoriel d'utilisation Malwarebytes en images (https://forum.security-x.fr/tutoriels-317/tutoriel-malwarebytes-anti-malware-22723/)
Source : Removal instructions for My Quick Converter de Metallica - Malwarebytes Forums (https://forums.malwarebytes.com/topic/207285-removal-instructions-for-my-quick-converter/)
Toujours infecté ? Une question avant de faire des manipulations ?
Venez poster un nouveau sujet dans ce forum : http://forum.security-x.fr/desinfections/ en prenant soin de suivre la procédure http://forum.security-x.fr/desinfections/procedure-preliminaire/